2010/12/17 Daniele Duca: [...] > Fortunatamente pare che funzioni solo tramite porta seriale. Credo che piu' > che una backdoor "maligna" sia una delle ultime spiagge che il supporto HP > ha quando un cliente telefona e dice che ha dimenticato le password :)
Esiste una cosa simile anche sugli Alteon (Radware), un account "segreto" che permette di eseguire TCPDUMP... credo che nelle nuove versioni dei firmware abbiano direttamente consentito agli utenti privilegiati di usare il TCPDUMP invece di usare un utente segreto (buona scelta!). Se non erro esistono cose simili anche sui Nortel. Insomma HP non e' l'unica peccatrice. Buon Natale a tutti Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
